SQL Injection, pomoc za pocetnika

[ kavens @ 19.10.2014. 14:57 ] @

U pitanju je zadatak podeljen na 3 nivoa, dat je link SQL Injection Zadatak i prvi nivo jeste da se uloguje bez datog user-a i password-a.
OK nije veliki problem npr. user:admin i pin:' or 1='1-- i uspesno se ulogujem(jer 1 je jednako 1), sledeci nivo jeste da se pronadje clan koji ima najveci saldo na racunu. Tu dolazim do problema, po error-u koji izbacuje vidi se da se kolona zove 'accountno' ali ne znam kako i gde da se kuca query da li u URL posle ".php'" ili kao u prvom nivou u user i pin ?

Hvala unapred !!

_{[Ovu poruku je menjao kavens dana 19.10.2014. u 16:23 GMT+1]}

[ VladaSu @ 27.10.2014. 15:00 ] @

Posle ; dolazi novi query ali pod uslovom da mysql server dozvoljava da se vise kverija izvrsi preko jedne php naredbe.